Una vulnerabilità IIS6 espone 600.000 web server e non verrà fixata
La versione interessata di IIS 6 è stata rilasciata con Windows Server 2003, ma non è più stata supportata a partire dal 2015. Per cui si tratta di una piattaforma obsoleta e non più manutenuta da Microsoft. Di conseguenza, non verrà studiata e diffusa nessuna patch risolutiva. Una ricerca ha verificato che i siti web affetti da questa vulnerabilità sono 600.000 e continueranno ad essere potenzialmente compromissibili a meno di non aggiornare la piattaforma software e migrare
I ransomware scoperti dal maggio 2016 ad oggi
Gli incidenti causati da ransomware e che hanno provocato seri danni sia economici che di business a migliaia di imprese sono sempre più in crescita. Si tratta di una frase (effettivamente vera) che si sente dire molto spesso ma la timeline proposta nell'articolo è di forte impatto: vengono rappresentate in ordine di data crescente tutti i ransomware rilevati e noti dal maggio dello scorso anno ad oggi. Articolo: Privacy PC #malware #ransomware #awareness #risk #cybercrime
Nuova campagna di attacco contro gli ATM
Ricercatori di Positive Technologies scoprono nell'est europeo una nuova campagna denominata Cobalt, opportunamente progettata per attaccare i sistemi ATM delle banche. Si tratta di una tecnica che deriva strettamente dalla campagna Buhtrap che qualche tempo fa ha fatto perdere oltre 28 milioni di dollari alle banche russe. Questa nuova campagna ha preso di mira le banche dell'est europeo ma si sta spostando lentamente verso l'occidente, grazie alla sua efficacia ed ai risult
Remote Access Trojan per Mac in vendita nel DarkWeb
Una nuova variante del RAT Mac Trojan Proton (sviluppata in linguaggio C nativo) è stata scoperta essere on vendita nell'underground di internet. Il nuovo malware si vanta di evitare i controlli di tutti gli antivirus installabili sulle postazioni Mac e garantisce un accesso remoto completo alle macchine infettate. E' da ritenersi pertanto molto pericoloso, grazie anche alla diffusa percezione che le postazioni Mac siano esenti da problematiche di sicurezza e quindi anche non
Governo dell'Arabia Saudita sotto attacco
E' stata individuata una campagna di infezione e spionaggio ai danni del Governo dell'Arabia Saudita, effettuata attraverso la spedizione mirata di mail di spear phishing con in allegato un documento Word scritto in arabo. All'apertura del documento Word, una macro attiva l'esecuzione e lo scaricamento del malware vero e proprio: oltre all'infezione ed al furto di dati, il malware spedisce un'analoga mail a tutti i contatti presenti in Outlook. Articolo: MalwareBytes Blog #AP
Hackers usano trasmettitori di segnale cellulare per diffondere malware
Ricercatori Checkpoint individuano il tentativo di diffondere il malware Swearing, trojan bancario molto insidioso, attraverso l'utilizzo di un dispositivo hardware inserito nelle torri di trasmissione del segnale cellulare (Base Transceiver Stations - BTS towers). Proponendosi quindi come segnale legittimo, gli attaccanti simulano di essere il provider di telecomunicazioni ed inviano SMS di varia natura e ben congeniati, contenenti il link ad una APP da scaricare. Ovviamente
3.000 impianti industriali all'anno infettati da malware
In forte aumento la produzione di malware progettato specificatamente per colpire gli impianti idustriali, ritenuti spesso incautamente aree isolate. Valutando l'ampio spettro di possibili minacce logico-fisiche, non lo sono di certo. Spesso i malware sono iniettati nel software lecito che viene installato negli impianti e che serve a gestire i PLC del sistema di produzione. Articolo: DarkReading #criticalinfrastructures #IoT #malware #utilities #SCADA #risk #APT
La APP McDelivery di MacDonald espone i dati degli utenti indiani
McDonald ha riconosciuto che una sua API soffre di una problematica di sicurezza (non ancora sanata) che espone le informazioni personali degli utenti che utilizzano l'applicazione per cellulare McDelivery in India. La vulnerabilità ha potenzialmente esposto nominativi, indirizzi di posta, numeri di telefono, indirizzi di casa, link ai profili social di più di 2 milioni di persone. Articolo: DataBreach Today #mobile #identity #vulnerability #restaurants
Nuovo malware per POS identificato in Nord America
Un nuovo malware progettato per colpire i sistemi POS americani e canadesi è stato identificato da alcuni ricercatori. Questo malware, soprannominato MajikPOS, è stato scoperto nel weekend ed ha già collezionato oltre 23.000 carte di credito. Si tratta di un codice malevolo simile ai suoi predecessori FastPOS e ModPOS ma segue regole differenti in termini di deployment: in un primo momento i target vengono infettati da un Remote Access Trojan (RAT) che analizza la situazione
In vendita un database di oltre 33 milioni di contatti corporate
E' stato trovato in vendita nel mercato nero, un database di 52 GB contenente le informazioni di oltre 33 milioni di impiegati di migliaia di compagnie americane. Si tratta di indirizzi di posta, ruolo in azienda, informazioni di contatto di gran parte della popolazione corporate americana. Certo non si tratta di informazioni sensibili, ma di certo la fuoriuscita costituisce per Dun&Bradstreet un grave danno dal momento che solitamente vende a caro prezzo questo genere di agg
